Apple's Datenschutzregeln erfordern nun Capacitor __CAPGO_KEEP_0__-App-Entwickler müssen sich auf die Transparenz und Einhaltung von Nutzerdaten konzentrieren, um die Genehmigung im App Store zu erhalten und das Vertrauen der Nutzer aufrechtzuerhalten.
Schritte zur Umsetzung umfassen:
- Datenschutzmanifest: Dokumentieren Sie die Datenverarbeitung, APIs und Tracking-Daten.
- Benutzereinwilligung: Verwenden Sie App-Tracking-Transparenz (ATT) für Tracking-Berechtigungen.
- Datenzugriff: Definieren Sie die Berechtigungen für Funktionen wie Kamera, Standort und Kontaktlisten klar.
- Datenvertraulichkeitsrichtlinie: Eine zugängliche und klare Richtlinie zur Datenverwendung bereitstellen.
- Testen & Updates: Die Einhaltung der Vorschriften gründlich testen und sichere Aktualisierungssysteme wie Capgo.
Diese Richtlinien betonen die Kontrolle der Benutzer, Transparenz und sichere App-Updates. Entwickler können die Anleitung befolgen, um einvernehmlich zu bleiben und Datenschutzbewusste Apps bereitzustellen.
Vermeide App-Store-Ablehnung: Füge den Apple-Privacy-Manifest …
Apple-Datenschutzregeln erklärt
Apple verlangt von Entwicklern, Klarheit zu priorisieren und den Benutzern die Kontrolle über ihre Daten zu geben. Wenn Sie ein Capacitor-Entwickler sind, bedeutet dies, dass Sie offen über die Art und Weise informieren müssen, wie Ihre App Daten sammelt und verwendet, sowohl für Benutzer als auch für Apple-Prüfer.
Datenpraktiken dokumentieren
Zuverlässige internen Aufzeichnungen über die Datenverarbeitung Ihrer App führen. Stellen Sie sicher, dass Sie Folgendes enthalten:
- Arten von Nutzerdaten, die gesammelt werden
- Gründe für die Sammlung dieser Daten
- Details zu verwendeten Drittanbieterdiensten oder SDKs
- Informationen über die Übertragung oder den Austausch von Daten
Die Organisation dieser Informationen hilft nicht nur bei der Einhaltung von Vorschriften, sondern macht es auch einfacher, während des Überprüfungsprozesses auf Fragen zu antworten. Stellen Sie sicher, dass Sie diese Praktiken transparent in Ihren App Store-Privatsphäreetiketten und innerhalb der Einstellungen Ihrer App widerspiegeln.
Schlüsselkomponenten der Datenschutzmitteilung
Die Datenschutzinformationen Ihrer App sollten folgende Punkte klar umreißen:
- Systemfunktionen und API-Berechtigungen, die für die Funktion der App erforderlich sind
- Kategorien der gesammelten Daten
- Jegliche Trackingaktivitäten oder Kommunikation mit externen Diensten
- Informationen über die Verwendung und den Grund der Daten
Die Klarheit in Ihren Mitteilungen hilft dabei, das Vertrauen der Nutzer aufzubauen und verringert die Wahrscheinlichkeit, bei App Store-Überprüfungsproblemen anzuknallen.
Zustandserfüllungs-Zeitplan
Apple aktualisiert seine Datenschutzanforderungen in Phasen. Bleiben Sie informiert, indem Sie regelmäßig die Updates von Apples Entwicklern überprüfen, um sicherzustellen, dass Ihre App den neuesten Regeln entspricht.
Zusätzliche Datenschutzregeln für Ihre App
Erhalten Sie mit dieser Schritt-für-Schritt-Anleitung eine umfassende Anleitung, wie Sie die Datenschutzregeln von Apple in Ihrer Capacitor-App umsetzen können.
Setup-Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass folgende Anforderungen erfüllt sind:
- Sie haben Xcode 15 oder später zur Unterstützung von Datenschutzmanifesten.
- Capacitor 8 ist installiert.
- Die Zielplattform für iOS ist auf iOS 14.5 oder später.
- Ihre App enthält eine ordnungsgemäß konfigurierte Datei.
Info.plistDatei. - Sie haben ein gültiges "Apple Developer"-Konto mit gültigen Zertifikaten. Wenn Sie __CAPGO_KEEP_0__ verwenden, stellen Sie die Ende-zu-Ende-Verschlüsselung ein, um die Datenprivatsphäre zu schützen. Apps, die richtig mit __CAPGO_KEEP_1__ konfiguriert sind, haben einen Erfolgssatz von 82% bei Updates weltweit erreicht.
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
Anleitung zur Einrichtung des Datenschutzmanifests
Erstellen Sie das Datenschutzmanifest-File
- Fügen Sie eine neue Datei namens
in das Root-Verzeichnis Ihres iOS-Projekts ein: PrivacyInfo.xcprivacy Definieren Sie die Datenverarbeitung
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}
- Definieren Sie die Datenverarbeitung
Angaben zu den Arten von Daten, die Ihre App sammelt, wie z.B.:
- Benutzeranalytik
- Geräteinformationen
- Verwendungsmuster
- Zugriff auf das Netzwerk
- Konfigurieren Sie API Access
Liste der System-APIs, die Ihre App benötigt, einschließlich:
- Kamera
- Standort
- Kontakte
- Bildbibliothek
Richtlinien zur Einhaltung der Vorschriften
Nach der Einrichtung des Datenschutzmanifests stellen Sie sicher, dass Ihre Datenerfassungspraktiken den Anforderungen von Apples entsprechen.
Datenschutzminimierung
Erheben Sie nur Daten, die für die Kernfunktionen Ihrer App erforderlich sind. Capgo Nutzer haben eine Aktivitätsaktualisierungsrate von 95% innerhalb von 24 Stunden gemeldet, was zeigt, dass datenschutzbewusste Ansätze die Nutzerbindung aufrechterhalten. [1]Benutzertransparenz
Erklären Sie klar:
Warum Daten gesammelt werden
- Wie lange sie gespeichert werden
- Verfügbare Nutzereinstellungsoptionen
- Datenteilungspolitiken
- Testanforderungen
Bevor die Einreichung, testen Sie Ihre App, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:
Bevor die Einreichung, testen Sie Ihre App, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:
| Testfläche | Überprüfungspunkte |
|---|---|
| Datenzugriff | Überprüfen Sie, ob die richtigen Berechtigungsanfragen angezeigt werden. |
| Datenschutzbezeichnungen | Bestätigen Sie, dass die Erklärungen genau sind. |
| Benutzersteuerung | Testen Sie die Opt-out-Funktionen. |
| DatenSpeicherung | Überprüfen Sie, ob die Verschlüsselung sicher ist. |
Capgo hat erfolgreich 23,5 Millionen Updates geliefert, während die Einhaltung der Datenschutzvorschriften gewährleistet wurde, was beweist, dass es möglich ist, Updates und Datenschutz effektiv auszugleichen. [1], proving that it’s possible to balance updates and privacy effectively.
Folgen Sie diesen Richtlinien, um sicherzustellen, dass Ihre App für die Prüfung und die Einreichung bei der App Store bereit ist.
Benutzer-Privatsphäre-Kontrollen
In dieser Abschnitt geht es darum, wie Benutzern die Kontrolle über das Tracking und den Zugriff auf Daten gegeben werden kann, wobei auf die etablierten Richtlinien für die Privatsphäre aufgebaut wird.
Einstellungen für Tracking-Berechtigungen
Um die App Tracking Transparency (ATT) in Ihrer Capacitor-App zu konfigurieren, verwenden Sie @capgo/capacitor-app-tracking-transparency und fügen Sie die folgende Schlüssel in Ihrem Info.plist Datei ein:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>
Behandeln Sie den Tracking-Antrag während der Initialisierung Ihrer App:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}
Tipps für die ATT-Implementierung:
- Zeigen Sie das Berechtigungsdialogfeld an einem bedeutenden Punkt im Benutzererlebnis an.
- Erklären Sie den Nutzen des Trackings klar, bevor der Systemdialog erscheint.
- Respektieren Sie die Entscheidungen der Benutzer und bieten Sie Alternativen für diejenigen an, die sich entscheiden, auszusteigen.
Datenzugriffsrechte
Für iOS müssen Sie die Rechte in Ihrer App-Definition festlegen. Info.plist. Hier sind einige häufige Rechte und ihre Beschreibungen:
| Rechtestyp | Info.plist-Schlüssel | Verwendungsbegründung |
|---|---|---|
| Kamera | NSCameraUsageDescription | Für die Aufnahme von Fotos erforderlich |
| Standort | NSLocationWhenInUseUsageDescription | Für Standort-basierte Funktionen |
| Fotos | NSPhotoLibraryUsageDescription | Zugriff, um Bilder zu speichern/zu laden |
| Kontakte | NSContactsUsageDescription | Für die Kontaktintegration |
Wenn Sie Berechtigungen anfordern sollen:
- Bitten Sie nur um Berechtigungen, wenn sie erforderlich sind, und bieten Sie einen klaren Kontext an.
- Erklären Sie kurz, warum jede Berechtigung erforderlich ist, bevor Sie eine Anfrage stellen.
- Wenn ein Benutzer eine Anfrage ablehnt, bieten Sie alternative Funktionen oder Optionen an.
Nachdem Sie die Berechtigungen eingerichtet haben, stellen Sie sicher, dass Benutzer über diese Praktiken durch eine transparente Datenschutzrichtlinie informiert werden.
Datenschutzrichtlinie Anzeigen
Machen Sie die Datenschutzrichtlinie Ihrer App leicht auffindbar und verständlich.
Was zu enthalten ist:
- Details zur Datenerfassung
- Wie die Daten verwendet werden
- Speicherfristen für gespeicherte Daten
- Benutzerrechte bezüglich ihrer Daten
- Kontaktinformationen für Datenschutzbedenken
Sie können eine Datenschutzzentrale Ihrer App wie folgt hinzufügen:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}
Wie die Datenschutzrichtlinie Anzuzeigen:
- Platzieren Sie den Link zur Datenschutzrichtlinie in den Einstellungen der App für einen einfachen Zugriff.
- Verwenden Sie einfachen, klaren Sprachstil, um technische Konzepte zu erklären.
- Visuelle Elemente hinzufügen, um das Verständnis zu verbessern.
- Eine Versionsgeschichte bereitstellen und Benutzer über Updates informieren.
- Benutzern ermöglichen, ihre Daten zu exportieren, wenn dies erforderlich ist.
Stellen Sie sicher, dass Aktualisierungen Ihrer App (z.B. über Capgo) diesen Datenschutz-Einstellungen entsprechen und die Vertrauenswürdigkeit der Benutzer aufrechterhalten.
Testen und App Store-Submission
Nachdem Sie Ihre Datenschutz-Erklärung und Benutzerkontrolle eingerichtet haben, ist der nächste Schritt eine gründliche Testphase, um sicherzustellen, dass alles wie vorgesehen funktioniert. Diese Prozess hilft dabei, die Einhaltung zu bestätigen, bevor die App an den App Store übermittelt wird.
Datenschutz-Testen in Xcode
Um zu beginnen, aktivieren Sie das Datenschutzbericht in Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report
Führen Sie Ihre App im Debug-Modus aus und überprüfen Sie das Datenschutzbericht im Konsole. Hier sind die Dinge, auf die Sie während des Testens achten sollten:
| Testbereich | Was zu überprüfen ist |
|---|---|
| App-Tracking | Zeitliche und Anzeige des ATT-Diologs |
| Datenzugriff | Ordnungsgemäße Implementierung von Berechtigungen |
| API Nutzung | Vollständigkeit des Datenschutzmanifests |
| Netzwerkaufrufe | Sicherheit der Datenübertragung |
Diese Testsicherung stellt sicher, dass Ihre App für die Einreichung bereit ist und die Compliance-Standards erfüllt.
Gemeinsame Datenschutzfehler
Nach den Tests lösen Sie diese häufigen Probleme, um Verzögerungen bei der Einreichung zu vermeiden:
- Unvollständig
privacy-manifest.json: Stellen Sie sicher, dass alle erforderlichen APIs und Tracking-Domains aufgelistet sind. - Zugriffsrechte fehlen: Erklären Sie klar und deutlich die Gründe für jede Anfrage nach Berechtigungen.
- Falsche Anfragen zum Tracking: Aktivieren Sie Tracking-Berechtigungen nur nach einer Aktion des Benutzers.
App Store Datenschutzinformationen
Beim Einreichen Ihres Apps müssen Sie genaue Informationen über Ihre Datenschutzpraktiken bereitstellen. Hier sind die erforderlichen Informationen:
| Datenschutzkategorie | Benötigte Informationen | Beispiele |
|---|---|---|
| Datenerfassung | Typen der gesammelten Daten | Geräte-ID, Standort |
| Datenverwendung | Warum werden die Daten gesammelt? | Anwendungs-Funktionalität, Analytics |
| Daten-Verknüpfung | Wie Daten zu Benutzern verbunden sind | Konto-Info, Verwendungsdaten |
| Daten-Tracking | Details zu Cross-App-Tracking | Werbe- und Analytics-Anforderungen |
Schlüssel-App-Store-Anforderungen:
- Aktualisieren Sie die URL Ihrer Datenschutzrichtlinie, bevor Sie die Anwendung einreichen.
- Stellen Sie sicher, dass die deklarierten Berechtigungen mit der Funktionalität Ihrer App übereinstimmen.
- Dokumentieren Sie die Datenschutzpraktiken für jede von Ihnen verwendete Drittanbieter-SDK.
- Stellen Sie sicher, dass alle Netzwerkübertragungen verschlüsselt sind, um die Sicherheit zu gewährleisten.
Mit Capgo für Updates

Capgo bietet ein sicheres System für Live-Updates, das den Datenschutzregeln von Apple entspricht.
Capgo Privacy Features
Capgo’s Update-System ist mit Sicherheit und Datenschutz im Sinn entwickelt:
| Funktion | Datenschutzvorteil |
|---|---|
| End-to-End-Verschlüsselung | Sichert, dass nur autorisierte Benutzer Updates entschlüsseln können |
| App Store-Kompatibilität | Stimmt mit den strengen Datenschutzanforderungen von Apple überein |
| Sichere Bereitstellung | Schützt die Verteilung von Updates |
| Zugriffssteuerung | Ermöglicht eine detaillierte Berechtigungsverwaltung |
Diese Funktionen schützen Updates und wahren die Benutzerprivatsphäre.
„Die einzige Lösung mit echter End-to-End-Verschlüsselung, andere unterschreiben nur Updates“ - Capgo [1]
Update-Bereitstellung mit Capgo
Hier erfahren Sie, wie Sie mit Capgo privatsphäre-konforme Updates bereitstellen
-
Install den Capgo-Plugin:
Führen Sie den folgenden Befehl aus, um loszulegen:
npx @capgo/cli init -
Konfigurieren Sie Ihre Datenschutz-Einstellungen:
Aktualisieren Sie Ihr Datenschutz-Manifest, um die Domains und APIs von Capgo einzubeziehen.
-
Einrichten von verschlüsselten Update-Kanälen:
Erstellen Sie separate Kanäle für verschiedene Bereitstellungsstufen, um sichere Updates sicherzustellen.
Capgo stellt sicher, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten, mit einer globalen Erfolgsrate von 82% [1]Das Kanalsystem macht es auch leicht, die Zielgruppen für Updates zu verwalten.
Benutzergruppen-Updates in Capgo
Capgo ermöglicht Ihnen, spezifische Benutzergruppen während Updates sicher anzusprechen:
| Update-Typ | Datenschutz-Aspekte | Implementierung |
|---|---|---|
| Betaversionstest | Beschränkt die Sichtbarkeit auf ausgewählte Benutzer | Eine separate Kanal mit eingeschränktem Zugriff verwenden |
| Stufenweise Rollouts | Schrittweise Freigabe für Benutzer | Updates basierend auf Prozentsätzen verteilen |
“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der kontinuierlichen Lieferung an unsere Benutzer!” - Rodrigo Mantica [1]
Capgo’s detaillierte Berechtigungen stellen sicher, dass nur autorisierte Teammitglieder Zugriff und Updates sicher verwalten können.
Zusammenfassung
Hauptsächliche Datenschutzanforderungen
Apple’s Datenschutzregeln für Capacitor Apps skizzieren Sie die folgenden Bedürfnisse:
| Anforderung | Details |
|---|---|
| Datenschutzmanifest | Fügen Sie notwendige Domains, APIs und Tracking-Erklärungen hinzu. |
| Benutzerzustimmung | Verwenden Sie das ATT-Framework, um den Benutzern die Zustimmung für Tracking-Anfragen zu bitten. |
| Datenzugriff | Konfigurieren Sie die Berechtigungen für den Zugriff auf Fotos, Standort und Kontakte. |
| Datenschutzrichtlinie | Bieten Sie eine klare und zugängliche Richtlinie in der App und im App Store-Eintrag an. |
| Sicherheitsupdate | Stellen Sie sicher, dass live Updates über verschlüsselte Bereitstellungskanäle erfolgen. |
Implementierungscheckliste
Folgen Sie dieser Liste, um die Anforderungen von Apple zu erfüllen:
-
Konfigurieren Sie die Datenschutzmanifest
Fügen Sie API-Erklärungen hinzu, fügen Sie Tracking-Domains hinzu und dokumentieren Sie die Zwecke der Datenverwendung. -
Benutzerberechtigungen einrichten
Implementieren Sie das ATT-Dialog, konfigurieren Sie den Zugriff auf Fotos und Medien und aktivieren Sie die Standortdienste. -
Sicherer Update-System
Verwenden Sie eine Datenschutzkonforme Updates Lösung, einrichten Sie verschlüsselte Kanäle und konfigurieren Sie die Benutzerzielkontrollen.
Capgo's Plattform bietet eine zuverlässige Möglichkeit, diese Datenschutzstandards zu erfüllen, während Ihre App funktional und benutzerfreundlich bleibt [1].
Fahren Sie mit den Apple Datenschutzregeln für Capacitor Apps fort
Wenn Sie Apple-Vertraulichkeitsregeln für Capacitor-Apps um die Sicherheit und die Einhaltung von Vorschriften zu planen, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Einhaltung von Vorschriften für die Implementierungsdetails in Einhaltung von Vorschriften, Capgo-Sicherheits-Scanner für den Produktworkflow in Capgo-Sicherheits-Scanner, Capgo-Sicherheit für den Produktworkflow in Capgo-Sicherheit, und Capgo-Vertrauenszentrum für das Produktworkflow in Capgo Trust Center.